Penipu Memanfaatkan Microsoft 365 untuk Menargetkan Pengguna PayPal

Penipu Memanfaatkan Microsoft 365 untuk Menargetkan Pengguna PayPal

Posted by : Admin , Jan 16, 2025
Sebuah teknik phishing baru yang mengeksploitasi fitur permintaan uang PayPal telah diidentifikasi, menggunakan permintaan uang PayPal yang sah dan tampak asli bagi penerima. Menurut sebuah saran baru dari Fortinet, penipu mendaftarkan domain uji coba Microsoft 365 gratis dan membuat daftar distribusi yang berisi alamat email yang ditargetkan. Permintaan pembayaran kemudian dilakukan melalui PayPal, dengan daftar distribusi yang digunakan sebagai alamat penerima. Ketika permintaan tersebut dikirim, Sender Rewrite Scheme (SRS) Microsoft memodifikasi alamat pengirim untuk mem-bypass pemeriksaan autentikasi email, sehingga terlihat valid. Selain itu, email, URL, dan alamat pengirim lolos dari pemeriksaan keamanan PayPal, sehingga menipu pengguna untuk percaya bahwa email tersebut sah. Jika penerima panik dan masuk ke akun PayPal mereka melalui tautan yang disediakan, penipu mendapatkan akses ke akun mereka.“Metode phishing standar biasanya mengharuskan pelaku ancaman untuk membuat dan mengirimkan email kepada khalayak luas,” komentar Elad Luz, kepala penelitian di OasisSecurity.

Sumber : https://www.infosecurity-magazine.com/news/scammers-exploit-microsoft365/